Uno dei maggiori pericoli a cui ogni utente è connesso al mondo del web deve prestare attenzione ogni giorno è costituito senza alcun dubbio dal fishing, la nota pratica fraudolente infatti colpisce l’utenza con delle vere e proprie ondate di comunicazioni fraudolente costituite da mail o sms fasulle spacciate per false comunicazioni da parte di enti autorevoli, dei quali viene sfruttato il nome per poter conquistare rapidamente la fiducia della vittima che si ritrova a leggere il corpo testo.
Generalmente queste mail sono ben diversificate tra loro però mantengono una struttura di base tipica del modus operandi del phishing altamente conservata, queste comunicazioni fraudolente infatti spacciandosi per messaggi di enti autorevoli inducono il lettore a compiere azioni come effettuare accessi presso link esterni oppure scaricare allegati malevoli, steps fondamentali per la riuscita della truffa.
Phishing INPS
La nuova fishing mail entrata in circolazione ribadisce alla lettera tutti questi concetti, essa si spaccia per una comunicazione da parte dell’Istituto nazionale per la previdenza sociale Italiana, INPS, la quale avviserebbe l’utente di una richiesta non andata a buon fine a causa della mancanza della documentazione inerente la quale può essere visionata all’interno di un file .Zip che però al suo interno contiene un malware a dir poco letale che si è eseguito assumerà il controllo del PC iniziando a copiare tutti i dati salvati nella memoria per inviarli al proprio creatore.
Il consiglio migliore che possiamo darvi è quello di eliminare la mail non appena riconosciuta e di non scaricare per nessun motivo l’allegato presente al suo interno.
